JIS Q 27001で要求される管理策の有効性測定を実現
情報セキュリティマネジメントシステムにおける認証基準がISO化され、ISO/IEC 27001として2005年に発行、2006年5月にはJIS Q 27001としてJIS化されました。この基準では、従来の要求事項に加え、実施している管理策又は、管理策一式の有効性を測定することなどが要求されています。これにより、計画された管理目標(管理目的)が管理策によって、どの程度達成されているのかを、管理者や経営陣は、有効性を測定することにより判断する必要が生じてきました。一方で、リスクを低減することを目的とする管理策は、情報資産毎に種類や組合せが異なるため管理が困難である上に、それらの管理策を測定する方法が対象となる組織によって異なることが知られています。
このことから、管理策の導入状況や達成度を実測した記録などを基に、各リスクを低減するための管理策や管理策一式の有効性を判断するためのシステムやツールが求められています。
アズジェントでは、ISMSの重要性に着目し、ISMS構築・運用効率化支援するためのツールとして「M@gicPolicyCoSMO」を提供してきました。「M@gicPolicyCoSMO」は、情報資産に対するリスク分析やリスク評価など、一連のリスクアセスメント作業を効率よく実施し、ISMS構築におけるPDCAサイクル(Plan、Do、Check、Act)を経営陣、セキュリティ委員会メンバー、従業員、関係者等とともに継続的に運用し、管理するためのプロフェッショナル・ツールです。組織で定めた管理策に対して、実施できているかどうかを複数の測定チェックリストをもとにチェックし、判定します。この判定結果をデータベース化することによって、時系列での比較が可能となります。また、「M@gicPolicyCoSMO」を利用して行われた内部監査結果及び、セキュリティインシデントとあわせて考慮することにより、ISMS有効性の測定を行うことができます。この測定結果は、マネジメントレビューのインプットとして重要な情報となり、ISMSの継続的な改善の検討に威力を発揮します。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。